CN1539117A

CN1539117A - 在数字权利管理系统中支持多个委托区域的方法和装置

Info

Publication number: CN1539117A
Application number: CNA028155858A
Authority: CN
Inventors: G; G·劳; X·王; T·塔; J·Z·丰
Original assignee: Contentguard Holdings Inc
Current assignee: Contentguard Holdings Inc
Priority date: 2001-06-07
Filing date: 2002-06-05
Publication date: 2004-10-20
Also published as: AU2002305814B2; WO2002101490A2; US20020198845A1; BR0210930A; CA2432189A1; WO2002101490A3; US7853531B2; KR20030096250A; EP1340134A4; EP1340134A2; JP2004530222A

Abstract

采用密钥保护数字权利管理系统中的内容(42)。启动服务器(20)与许可证服务器(50)一起发行许可证到不同委托区域的用户装置(60)。

Description

在数字权利管理系统中支持多个委托区域的方法和装置

发明领域

本发明是关于用于控制项目(例如，数字内容)分配的一些系统。特别是，本发明是关于支持多个委托区域的这样的系统。

相关技术描述

阻止数字作品(即采用计算机可读形式的文档或其他内容)经由电子装置特别是互联网的广泛发布的最重要事项之一是目前缺少在数字作品发布和使用时增强内容所有者的知识产权的能力。为解决该问题所花费的努力被称为“知识产权管理”(“IPRM”)，“数字产权管理”(“DPRM”)，“知识产权管理”(“IPM”)，“权利管理”(“RM”)，和“电子版权管理”(“ECM”)，在此总称为“数字权利管理”。在实现DRM系统中，需要考虑许多事项。例如，鉴定、授权、账目管理、支付和财务清算、权利规范、权利验证、权利实施和文档保护事项应当被访问。美国专利5,530,235，5,634,012，5,715,403，5,638,443和5,629,980的揭示内容被包括在此，以作参考，它们揭示了处理这些事项的DRM系统。

在已印刷的文档和其它物质内容的世界中，作者创作的著作通常提供给出版商，该出版商编排和印刷该作品的无数复制品。然后，这些复制品由发行商送到书店或其它零售处，在这些地方由最终使用者购买。复制的低质量和发行所印刷材料的高成本对大多数印刷物未经授权的复制是种阻碍，而高质量地复制、修改和再发行未受保护的数字作品非常容易。因此，保护数字作品的机制对维护作品所有者的权利是必要的。

不幸的是，普遍认为：在当前通用计算和通信系统(例如，个人计算机、工作站和通信网络(如局域网(LANs)、内联网和互联网)上所连接的其他装置)中，预防或甚至阻止人们制作电子作品的未经授权的复制品是困难的。提供基于硬件的预防未经授权复制的解决方案的许多尝试被证明是不成功的。高带宽“宽带”通信技术的增长和目前称为“国家信息架构”(NII)的发展将使大文档的电子发布更方便，包括视频文件(例如，全长的动画)，这样，仅剩的数字作品未经授权的复制和发行的警戒措施也将去除。因此，DRM技术将成为重要优先项目。

已经使用两个基本的DRM方案，以保证容器和信托的系统的安全。“安全的容器”(或仅仅是加密的文档)提供使文档内容保持加密状态直到符合一组授权条件的一种方法，并给予一些版权条款(例如，为使用而支付费用)。在各种条件和条款被文档提供者校验之后，文档以清楚的形式被交到使用者手中。商业产品(例如，“CRYPTOLOPES^TM”和DIGIBOXES^TM)编入该种类。很显然，在不安全的通道上传递期间，安全的容器方法提供一种解决方案来保护文档，但是，不提供任何机制来预防：合法用户获得清楚的文档，然后使用和重新分发它，而破坏了内容所有者的知识产权。

在“信托的系统”方法中，整个系统负责预防文档未经授权的使用和分发。建立一个信托系统通常需要引入新的硬件(例如保密处理器、保密存储器和保密呈现装置)。这也需要运行在所委托系统上的所有软件应用程序被证明为委托的。建立能防止损害的信托系统对现有的技术是真正的挑战，而当前的市场趋势建议开放的和未受信托的系统(例如使用浏览器访问Web的个人电脑和工作站)将是用来访问数字作品的主要系统。在此意义上，现有的计算环境(例如配备有流行的操作系统(例如Windows^TM，Linux^TM和UNIX)的个人电脑和工作站以及呈现应用程序(例如浏览器))不是委托的系统，并且不对它们的体系构造进行重大改造是不能被委托的。当然，该体系构造的改变会击败Web的主要目的，即灵活性和兼容性。

在此包括了美国专利5,634,012的揭示内容，以供参考，它揭示了控制数字文档分发的系统。每个呈现装置有与此有关的存储库。预定的一套使用交易步骤定义了由存储库使用的、用来加强与文档有关的使用权利的协议。使用权利可以允许各种使用方法，例如仅仅查阅、使用一次、分发和类似的使用方法。使用权利可以根据支付或其它条件而定。

DRM系统的传统的实施在单一的启动服务器系统中工作很好，其中，启动服务器在启动期间为一个或几个客户提供公用和私人密钥对或其他识别机制，以允许客户根据由一个或几个许可证服务器颁发的许可证所规定的规定来访问和使用所保护的内容。由单一启动服务器系统执行的单一启动允许使用相同的启动，以增强对DRM系统所保护的所有内容的使用权利。通过允许所启动的客户辨别带密码的签字，还没有被相同的启动系统启动的许可证服务器的签字将被拒绝，这意味着：如果在DRM系统中存在多于一个的启动系统，将会产生互用性的问题。不过，今天所使用的电子交易的许多用户方和各种业务类型经常产生多个启动系统和对于来自各个系统的内容的启动的多样性。由于要求不同组别的密钥或其它识别机构使用不同的内容，这样的多种启动使得用户经历变得复杂。

发明概述

本发明的第一个方面是权利管理系统，用于管理具有与此相关的使用权利的项目的使用。该系统包括第一个启动装置，它定义一个委托区域并适用于发行增强使用权利的第一个软件信息包；包括第二个启动装置，它定义第二个委托区域并适用于发行增强使用权利的第二个软件信息包；还包括至少一个与所述的第一个委托区域有关的第一个许可证装置。第一个许可证装置产生与这些项目有关的许可证，该许可证包括规定使用方法的使用权利。该许可证还规定该许可证在其中有效的一个或几个委托区域。至少一个用户装置与第一个委托区域有关并接收第一个软件信息包和该许可证，以便按照该许可证使用这些项目。

本发明的第二个方面是权利管理系统，用来管理具有与此相关的使用权利的项目的使用。该系统包括多个启动装置，它们定义委托区域并适用于签发软件信息包，以增强使用权利，从而控制这些项目的使用，至少一个许可证装置与这些委托区域中的每个委托区域有关，这些许可证装置适用于产生与这些项目有关的许可证并有规定使用方法的使用权利。该许可证也包含作为开放和关闭的许可证之一的名称。多个使用装置与这些委托区域之一有关，并接收软件信息包和许可证，以便按照所述许可证来使用这些项目。

本发明的第三个方面是权利管理系统，用来管理具有与此相关的使用权利的项目的使用。该系统包括：定义第一个委托区域的第一个启动装置；与第一个委托区域有关的第一个许可证装置，它适用于产生具有与第一个项目有关的使用权利的开放的许可证；定义第二个委托区域的第二个启动装置，它适用于发行软件信息包，以增强使用权利，从而控制第一个项目的使用；与第二个委托区域有关的一个用户装置，它适用于从第二个启动装置接收该软件信息包，；以及开放的许可证，用于按照该开放的许可证来使用第一个项目。

本发明的第四方面是管理项目使用的方法，这些项目有与此相关的使用权利。该方法包括：定义第一个委托区域和第二个委托区域，每个委托区域有与此相关的启动装置，该启动装置适用于发出软件信息包，该软件信息包用来增强使用权利，以控制所述项目的使用；并在第一个委托区域中产生与这些项目有关的许可证，其中，该许可证包括规定使用方法的使用权利以及开放的许可证和关闭的许可证中的至少一个许可证的规范，该规范确定这些项目在第一个委托区域和第二个委托区域中的至少一个委托区域中是否是可用的。

本发明的第五方面是加强许可证的一种方法。该方法包括：授予与所保护的项目有关的使用权利，以控制委托区域中内的所保护项目的使用；确定该许可证是在该委托区域中颁发的，还是在第一个委托区域之外颁发的；以及，确定该许可证是开放的许可证还是关闭的许可证。如果该许可证是在该委托区域之外颁发的关闭的许可证，在所述委托区域之内所保护项目是禁止使用的，并且，如果该许可证是在该委托区域之外颁发的开放的许可证，则该委托区域之内的所述受保护项目的使用是允许的。

本发明的第六方面是适用于与所保护项目有关的许可证，用来控制该所保护项目的使用。该许可证包括：规定对该所保护项目的使用方法的使用权利；许可证分类，它指出该许可证是开放的许可证，从而允许在该委托区域之外使用所保护项目，还是关闭的许可证，从而禁止在该委托区域之外使用所保护项目。

附图简述

本发明是通过较佳实施例和附图来描述的，在这些附图中：

图1是DRM系统的示意图说明；

图2是权利标签的示意图说明；

图3是带有多个启动服务器的DRM系统的示意图说明，每个启动服务器按照本发明的一个实施例来定义委托区域；

图4是按照本发明的另一个实施例的、带有顶端启动服务器的另一个DRM系统的示意图说明，

图5是按照该较佳实施例的许可证的示意图说明；

图6示出了按照该较佳实施例来产生许可证的一种方法。

较佳实施例的详细说明

可以使用DRM系统来规定和增强对特别内容或其它项目的使用权利。图1示出了DRM系统10，DRM系统10可以用来分发数字内容。DRM系统10包括用户启动装置，该用户启动装置采取启动服务器20的形式，如大家所知的，用受保护的方式将公用和私人密钥对发送给内容用户。通常，当用户经历启动过程时，一些信息在启动服务器20和客户环境30之间交换，客户元件60被下载并安装在客户环境30中。客户元件60被作为安全性元件，并较佳地能防止篡改并包含一套由启动服务器20发送的公用和私人密钥，还包含其它元件(例如对分析或呈现所保护内容42而言所必要的任何引擎)。

权利标签40与所保护的内容42有关，并规定当相应的条件满足时终端用户可以获得的使用权利。许可证服务器50管理加密密钥并发行许可证52，以供用以下所陈述的方式来执行使用权利。许可证52具体表现根据从权利标签40中选择的使用权利来将使用权利实际授权给最终用户。例如，权利标签40可以包括在支付五美元的费用后观看所保护的内容42的使用权利，以及支付十美元的费用后观看或打印所保护的内容42的使用权利。客户元件60解释和增强许可证52中规定的使用权利。

图2示出了按照较佳实施例的权利标签40。权利标签40包括多个权利请求44。每个权利请求44包括使用权利44a、条件44b和内容44c。内容规范44c可以包括用来引用、调用、定位或规定与权利请求44有关的所保护的内容42的任何机制。

使用权利规定使用方法。例如，使用方法可以包括以规定的方法(例如打印预览、分发或类似的方法)来使用所保护内容42的能力。权利也可以捆绑起来。另外，使用权利也可以规定转让权利，例如分配权利或其它派生的权利。这样的使用权利被称为“变异权利”。变异权利是所具有的操作、修改和/或导出其它使用权利的权利。变异权利可以被认为是对使用权利的使用权利。变异权利可以包括提出、授予、获得、转让、授权、跟踪、放弃、交换和撤回使用权利给其他方或从其他方撤回使用权利的权利。变异权利可以包括修改与其他权利有关的任何条件的权利。例如，变异权利可能是扩展或减小特定权利范围的权利。变异权利也可能是扩展或减少权利的有效期的权利。

在许多情形下，为了运用在规定的使用权利中的使用方法，必须满足条件。例如，条件可能是费用的支付、个人数据的提交或在允许运用使用方法之前所需要的其它任何要求。条件也可以是“访问条件”。例如，访问条件可以适用于一组特定的用户，比如说，大学生，或者读书俱乐部的成员。换句话说，条件是：用户是特定的人或一个特定组的成员。使用权利和条件可以作为独立的实体存在，或者结合起来。权利和条件可以与任何项目相关，这些项目包括对象、类别、目录和服务，将以某种方式控制、限制、记录、计量、收费或监控这些项目的使用、访问、分发或执行，从而定义产权。

所保护的内容42可以由安装在计算机70上的文档准备应用程序72来准备，该应用程序与内容发行商、内容服务供应商或其它任何方有关。所保护内容42的准备包括规定权利和条件，在此权利和条件下，可以通过将权利标签40与所保护内容42相联系并用某种密码算法或用于预防对所保护的内容42进行处理或呈现的其它机制，来使用所保护内容42。权利语言(例如XrML^TM)可以用来规定权利标签40中的权利和条件。不过，这些权利和条件可以以任何一种方式规定。因此，规定权利的过程是指将权利与所保护的内容42联系起来的任何过程。与所保护的内容42相关的权利标签40和用来对所保护的内容42加密的加密密钥可以被发送到许可证服务器50。所保护的内容42可以是人可以阅读的内容或计算机可读的内容，文本文件、代码、文档、声频文件、视频文件、数字多媒体文件或任何其它内容。

以下描述了DRM系统10的典型工作流程。通过启动服务器20启动在客户环境30内操作的用户，用于接收所保护的内容42。这样，结果是：公用-私人密钥对以客户软件应用程序60的形式并以已知的方式被下载到客户环境30。这个启动过程可以在任何时间在颁发许可证之前实现。

当用户希望获得特别的所保护内容42时，该用户发出对所保护的内容42的请求。例如，用户可以使用安装在客户环境30中的浏览器来浏览运行在卖方80的Web服务器上的Web站点，并对所保护的内容42发出请求。该用户可以检查与所保护的内容42有关的权利标签40中的权利请求44，并选择所需的使用权利。在此过程中，该用户可能经历一系列的步骤，来满足使用权利的条件，这些使用权利包括费用交易或其它交易(例如信息的收集)。当满足相应的条件和其它前提(例如费用的收集和证实用户已经启动)时，卖方80通过安全信道(例如使用“加密套接字协议层”(SSL)的通道)与许可证服务器50联系。然后，许可证服务器50产生关于所保护内容42的许可证52，卖方80使得所保护内容42和许可证52被下载。许可证52包括所选择的使用权利，并可从许可证服务器50或相关的装置下载。所保护内容42可以从与卖方80、发行商或其它方有关的计算机上下载。

然后，客户环境30中的申请者60将继续判读许可证52，并根据许可证52中规定的权利和条件来允许使用所保护内容42。使用权利和相关系统与技术的判读和实施是大家已知的。上述步骤可以按顺序或者大约同时或者以各种顺序进行。

DRM系统10寻址所保护内容42的安全方面。特别是，DRM系统10可以鉴定已经由许可证服务器50颁发的许可证52。对于应用程序60而言，实现这种鉴定的一种方法是：确定许可证52是否可以委托。换句话说，应用程序60有能力证实并使许可证52的密码签名或其它识别字符有效。当然，上述的例子仅仅是实现DRM系统的一种方法。例如，许可证52和所保护内容42可以从不同的实体分发。交换站90可以用来处理支付交易和在颁发许可证之前证实支付。

图1中示出的DRM系统10在单一启动服务器实施中工作良好，即其中一个或多个装置(例如图1中的启动服务器20)包括单一启动系统的一种系统。

由单一启动系统启动是需要的，因为相同的启动过程可以用来控制所有所保护内容42的使用。不过，当客户元件60识别出密码签名时，不是启动系统20的许可证装置的签名将被拒绝。这意味着：如果使用多于一个的启动服务器系统，将有互用性的问题。不过，当今使用的多方和复杂的业务模式常常会导致多个启动服务器系统和启动过程的多样性。例如，用户可能希望使用一些项目，例如来自不同的无关来源的受保护内容。这种情况下，每个来源将需要独一无二的启动过程。这样的多种启动方式将使得用户经历复杂化，因为甚至当内容由相同的DRM系统保护时，也需要不同组的密钥来使用不同的内容。另一方面，经常需要仅对由特定的启动系统启动的各方限制内容的使用。

按照本发明的一个较佳实施例，委托区域是与启动装置相联系的。开放的许可证允许所保护的项目(例如数字内容)在任一委托区域中使用，并且关闭的许可证允许所保护的项目(例如数字内容)仅在一个指定的委托区域或多个指定的委托区域中使用。

图3示出了第一个较佳实施例的DRM系统200，在以下进一步详细描述。最初，尽管以下使用术语“服务器”和“客户”来描述在此讨论的实施例中实施本发明的装置时，但这些术语应该广泛地被理解为执行此处描述功能的任何合适的装置。例如，可以使用个人计算机、膝上型计算机、个人数字助理或其它手持式装置，或其他任何通用可编程计算机，或这些装置的组合(例如计算机网络)。

DRM系统200包括第一个和第二个启动装置，例如两个启动服务器210和250，它们分别定义委托区域212和252。可以理解，系统200可以有多于两个的启动服务器和相应的委托区域。启动服务器210将公用和私人的密钥对或其它识别机制发给用户装置，例如在委托区域212中的客户216。这些密钥对允许客户216用下述的方法使用所保护的内容。另外，在本例中，许可证装置(例如许可证服务器220)与委托区域212相关，并可以操作，以便用已知的方法产生许可证253。类似地，启动服务器250提供私人和公用的密钥对给客户256，以便根据许可证的条款来允许使用所保护内容。许可证服务器260与委托区域252相关，可以操作260产生许可证253。

启动服务器210和250在软件信息包中提供唯一的私人和公用的密钥对和其它元件，该软件信息包可以在启动过程中分别由委托区域212和252中相应的客户下载。该软件信息包可以拥有信息(例如识别信息或用户信息)，可以适用于执行某些功能(例如，呈现功能和密码功能)。提供给相应客户的这些软件信息包由这些客户作为安全元件使用，以增强许可证，因此控制所保护内容的使用。

在较佳实施例中，两种不同类型的许可证253由许可证服务器220和260颁发：“开放的许可证”和“关闭的许可证”。许可证253包含已授予给使用装置(如客户)的权利和条件，并由颁发者进行数字签名，在本例中也就是许可证服务器220和260。如果发出许可证服务器的签名可以被委托和证实，许可证253被认为是权威的。许可证253可以是XML或XrML^TM文件，该文件对所保护内容的使用授予权利和规定条件。

图5示出了按照较佳实施例的许可证25e。许可证253的构造，无论它是以下所讨论的开放的许可证或是关闭的许可证，它均包括独一无二的身份证明255a和一个或多个数字签名253c。授予物253b包括使用权利、主体、条件，可变地说明内容规范，从而指出相关的保护内容。

许可证253的完整性由使用数字签名253c或其它辨别机制来保证。数字签名253c可以包括签名代码本身、如何计算该签名的方法、证实该签名所需的密钥信息和颁发者识别信息。

开放的许可证是许可证253，它允许所保护的内容由客户通过利用从任何启动服务器接收的软件信息包来使用。换句话说，按照授予物253b，有与其有关的开放许可证的内容可以在任意委托区域中使用。因此，参考图3，在委托区域212中的所保护内容218可以由使用装置使用，例如，在同一委托区域212中的客户216已被分发。另外，只要与所保护内容218有关的开放的许可证分发到客户256，委托区域212中的所保护的内容218就也可以由委托区域252中的客户256使用。类似地，只要客户256对该内容有开放的或关闭的许可证，委托区域252中的所保护内容258就可以由同一委托区域252中的客户256使用。此外，只要与受保护内容258有关的开放的许可证被分发给客户216，委托区域252中的所保护内容258就也可以由客户216使用。这样，按照较佳实施例，如果开放的许可证颁发到该用户，一个委托区域中所保护的内容可以由不同委托区域中的客户(和相同委托区域的客户)使用，由此避免了具有多于一个启动过程的互用性问题。

作为对照，关闭的许可证是许可证253，它限制用户对所保护内容的使用，这些用户已由在与颁发许可证服务器和/或其他指定的委托区域相同的委托区域中的启动服务器启动。换句话说，与关闭的许可证有关的所保护内容只能在所指定的委托区域内部使用。这样，在这种情况下，再次参考图3，只要颁发给客户216许可证这样做，委托区域212中的所保护内容218只能由同一委托区域212中的客户216使用。与上述讨论的开放的许可证对照，委托区域212中的所保护内容218不能由委托区域252中的客户256使用，除非在许可证253中特别指定委托区域252。类似地，只要颁发给客户256许可证这样做，委托区域252中的所保护内容258就只能由同一委托区域252中的客户256使用。如图5中示出的，许可证253还包括委托区域指示器253d。委托区域指示器253d可以指出许可证253是开放的还是关闭的。委托区域指示器253d可以指示是关闭的许可证时，委托区域指示器253d可以指示其中许可证253有效的一个或更多的预定的委托区域。所以，在一个或更多的委托区域中可以使用关闭的许可证，而开放的许可证可以在所有的委托区域中使用。

如上所提到的，不同的业务和安全模式经常需要多个启动服务器，由此使得有必要有启动的多样性。不过，有无数的启动过程和产生的软件信息包会对最终用户和客户为使用所保护内容而使用的应用程序产生混乱和问题。例如，如果已启动的客户丢失了相关的软件信息包里的数据，那么，该客户必须回到并重激活每个相应的启动系统。正如可以意识到的，如果存在多于一个的启动服务器，记住或者跟踪在启动给定的软件信息包中使用哪个(些)启动服务器有可能成为一个大问题。这样，DRM系统200通过建立委托区域解决了这个问题，每个委托区域有启动服务器系统，并进一步利用两种不同类型的许可证来有效地管理和利用多个启动服务器系统。

在较佳实施例的一项实施中，在启动期间，通过启动服务器210和250将两种不同类型的软件信息包提供给客户216和256。第一种类型的软件信息包(在下文中称为“商用”信息包)通常允许只使用开放的许可证。第二种类型的软件信息包(在下文中称为“企业”信息包)通常允许使用开放的和关闭的两种许可证。商用软件信息包和企业软件信息包可以仅仅被认为是不同类型的软件信息包或者相同软件信息包的分开的模式，在企业应用环境中可以有选择地启动或者启用该相同的软件信息包，使得可以存在不同的安全策略并可以使用一个启动系统。商用软件信息包允许企业用户在该企业内部有能力使用受保护的商业内容。可以使用独一无二的数字标识符(例如GUID、XML标签、识别标记或其它识别物)来获得商用软件信息包和企业软件信息包之间的类别区分。

以下进一步具体描述按照许可证来使用内容的过程。在单一的启动环境中(例如图1中所示的DRM系统10)中，如果客户环境60可以确许可证是有效的并能够信任该签名，则它将“兑现”定该许可证。相对于图3的DRM系统200，按照较佳实施例，根据委托指示器253d，有了辨别开放的许可证和关闭的许可证的能力，可以增强对许可证的签名证实和信任的过程，以便允许用上述的方法来进行操作。

客户装置216或256利用在启动过程中经由启动210或250服务器获得的软件信息包来1)成功地证实：通过数字签名253c和委托区域指示器253d，许可证253是已经在任何委托区域中颁发的可靠的开放的许可证，或者是已经在自己的委托区域中颁发的可靠的关闭的许可证；或者2)证实失败，例如，如果该许可证不是真实可靠的或者是已经在它自己的委托区域之外颁发的关闭的许可证。

授予许可证253的过程(无论它是开放的还是关闭的许可证)还包括使用在启动过程中获得的软件信息包的密钥对许可证253进行的签名。在本发明的较佳实施例中，可以使用众所周知的加密算法和公用密钥基础结构的方法来证实数字签名。也可以选择使用任何安全机制来识别和/或证实有效性。较佳实施例说明这样的事实：在同一个委托区域内，许可证服务器220或260的软件信息包和对相应客户216或256的软件信息包由相同的启动服务器210或250分发。所以，通过辨认出证实的凭证与证实软件信息包或客户216或256的是相同的，可以证实许可证253的数字签名253c。类似地，如果开放的许可证在一个委托区域中颁发并在另一个委托区域中使用，客户216或256认识到证实凭证是不同的。客户216或256的软件信息包中的逻辑可以实施这种决定过程，并且根据它是从哪个委托区域颁发的和在委托区域指示器253d中标明哪些委托区域，来接收或者拒绝许可证253。不可靠的许可证253(即已经被篡改或所签的名不是在启动服务器的级别之内发行的许可证)总是被拒绝。一般来说，许可证真实性确认是大家知道的。如以前提到的，开放的许可证和关闭的许可证的上述操作是通过将数字签名253c和委托区域指示器253d用作该许可证的构造元素来实施的。

按照本发明的较佳实施例，通过颁发上述的开放许可证和关闭的许可证来加强颁发许可证的过程。可以实施和遵循一种策略，以规定许可证服务器是否将为所保护内容颁发开放的许可证，以允许该内容在任何委托区域中使用，或者为所保护的内容颁发关闭的许可证，规定在预定的一个或多个委托区域内使用该内容。例如，组织的管理者可以实施一个策略，其中，具有预定或更高的安全级别的某些内容的使用仅限于该组织内部，而具有较低的安全级别的其它内容可以在该组织外部使用。相应地，管理者可以实施一个策略，其中，关闭的许可证是为具有较高安全级别的内容颁发的，而开放的许可证是为具有较低安全级别的内容颁发的。也应该理解，按照较佳实施例，所保护的内容既不是开放也不是关闭的，而仅仅是加密的、没有合适的许可证是无法访问的。

另外，用于确定关于特定的所保护内容的所颁发的许可证类型的方法可以是使用任何规定的规则或逻辑的任何合适的方法或者过程。例如，系统可以决定在公司范围内的所有受保护内容只能内部使用，这样所有颁发的许可证是关闭的许可证。系统也可以决定所保护内容可以外部使用，这样可以颁发开放的许可证。

图6示出了按照较佳实施例授予许可证的方法。在步骤600中，对特别内容的许可证请求被许可证服务器220或260接收到。在步骤602中，请求的来源(例如客户216或256)的身份和/或位置是由许可证服务器220或260所确定的。

在步骤604中，确定所请求内容的类型和/或位置的身份。在步骤606中执行逻辑推理，以确定将要根据步骤602和604的结果而产生的许可证253的类型和接收该请求的许可证服务器的身份，由此实现许可证策略。例如，规则可以应用到这些结果。有可能，由特殊用户请求的所有许可证是关闭的。有特定安全许可的用户的许可证可以是开放的，或者，对某些内容的许可证可以是开放的。在步骤606中，可以应用任何一组规则或其它逻辑推理。在步骤608中，根据步骤606的结果产生许可证253——或者是开放的或者是关闭的许可证。

例如，步骤606的逻辑推理可以规定：商用许可证服务器将颁发开放的许可证，而企业许可证服务器将颁发关闭的许可证。另外，商用许可证服务器通常将不会颁发关闭的许可证，企业许可证服务器通常在企业的委托区域之外，将开放许可证只颁发给经授权的用户。企业通常颁发对指定在内部使用的所保护内容的关闭的许可证，以及对指定在该委托区域之外共享的所保护内容的开放的许可证。当然，上述的逻辑推理仅仅是例子，应该理解，可以使用企业任何逻辑推理，以确定许可证是应该开放还是关闭。

按照较佳实施例的另一项实施，典型的客户216或256(例如企业内的客户装置)被启动两次。特别是，客户216由企业内部的启动服务器210(例如，企业启动装置)启动一次，第二次由作为企业外部的商用启动装置的启动服务器250启动。客户216可以有选择地由企业外部的其它启动服务器启动。其它启动服务器的启动将允许客户216使用来自委托区域212之外的委托区域的关闭的许可证。通过建立委托区域和利用开放的和关闭的许可证，与多个启动一起，对所保护内容的存取和使用可以恰到好处地适合于各种应用程序和基于各种条件和逻辑推理。

在较佳实施例的一项实施中，企业用户将仅仅被企业启动服务器所启动，这样他们不能在其委托区域之外从启动服务器获得企业软件信息包。这就再次允许企业系统管理者设置启动的策略，即逻辑推理。例如，然后，系统管理者可以确定谁获得启动和他们可以启动几次。企业也可以设置该软件信息包中的截止日期，甚至如果需要的话，可撤回该软件信息包，即去除用户的启动。不过，相同的企业用户可以从任何商用启动服务器获得商用软件信息包，以便利用开放的许可证来使用所保护的内容。

另外，尽管任何用户可以从任何商用启动服务器获得商用软件信息包，但可以指引用户到由所保护内容提供商所推荐的特定的启动服务器。而且，可以提供缺省商用启动服务器，当不需要特定的启动服务器时，该商用启动服务器启动客户，以便已启动的客户能使用任何开放的许可证。

图4是按照有可任选的顶端启动服务器310的另一个实施例的DRM系统300的示意说明。如图所示，顶端启动服务器310被耦合到多个启动服务器320、330和340。启动服务器320和340分别定义独立的委托区域322和342。每个委托区域322和342用前述方式包括许可证服务器和特别企业的客户。启动服务器330在开放的商用区域中，例如是商用服务器。

本发明的示出的实施例提供委托等级，其中，顶端启动服务器310作为中间委托服务器，它受启动服务器320、330和340所委托。例如，顶端启动服务器310的条款允许委托区域322中的客户利用委托区域342中的开放的许可证并通过启动服务器320来使用各种所保护的内容，而不需要启动服务器320来与委托区域342的启动服务器340直接进行交易。例如，启动服务器320、330和340可以对应于在线店面，而顶端启动服务器310可以是受委托的第三个实体，可以由启动服务器320、330和340允许对特定受保护内容进行访问。这样，委托区域322中的客户可以通过启动服务器310，用开放的许可证来使用所保护的内容，尽管启动服务器320和启动服务器340没有相互交易或交换信息。因为这些客户可能在另一个委托区域中，因此，这个等级概念允许具有一个委托区域内的有关的开放许可证的所保护的内容可以由更大范围的客户使用，并且，在密钥对和许可证方面，这些委托区域的启动服务器不需要直接相互交易或互相提供信息。

应该再次理解，尽管术语“服务器”和“客户”是用来描述用于在上述举例的实施例中实施本发明的装置，但这些术语应广泛地理解为执行所描述功能的任何合适的装置(例如，个人计算机、手持式计算机、个人数字助理或任何其它通用的可编程计算机或这些装置的组合(例如计算机网络))。各种装置之间的通信可以通过任何通道实现，例如局域网(LAN)、因特网、串行通信端口和类似物。信道可以使用无线技术，例如无线频率或红外线技术。为清楚的目的，较佳实施例的各种元件(例如各种装置和部件)由功能来隔离。不过，各种元件可以结合到一个装置中或以不同的方式隔离。例如，该软件信息包可以是储存在相同装置或不同装置上的单一可执行文件和数据文件，或多个文件或模块。该软件信息包可以包括增强安全性的任何装置，且不需要包括呈现应用程序或类似物。按照本发明可以使用任何协议、数据类型或数据结构。而且，在实施本发明中，可以使用表示使用权利和条件的任何合适的装置。例如，如前所述，可以使用权利语言语法(例如XrML^TM)。各种已揭示的部件、模块和元件有独立的作用，并且作为独特的实体而存在。

已经示出和描述了按照本发明的各种实现例，可以理解，如附属的权利要求书和合法等效文件所定义的，本发明不仅限于此。掌握该技术的人可以改变、修改和进一步应用本发明。所以，本发明不局限于先前所示和描述的细节，还包括所有这样的改变和修改。

Claims

1.一种权利管理系统，用来管理项目的使用，这些项目具有与此相关的使用权利，其特征在于，所述的系统包括：

第一个启动装置，定义一个委托区域并适应于分发第一个增强使用权利的软件信息包；

第二个启动装置，定义第二个委托区域并适应于分发第二个增强使用权利的软件信息包；

与所述第一个委托区域相关的至少第一个许可证装置，所述的第一个许可证装置适应于产生与所述项目相关的许可证并包括规定使用方法的使用权利，所述的许可证规定其中所述许可证有效的一个或多个委托区域；及

与所述第一个委托区域相关的至少一个用户装置，所述的用户装置适应于接收所述的第一个软件信息包，接收与所述项目相关的所述许可证，并按照所述许可证使用所述项目。

2.如权利要求1所述的权利管理系统，其特征在于，其中，所述的项目是数字内容。

3.如权利要求2所述的权利管理系统，其特征在于，其中，所述的许可证是开放的许可证和关闭的许可证之一，开放的许可证规定所述的数字内容可以按照具有所述的第一个软件信息包或所述的第二个软件信息包的用户装置的使用权利来使用，关闭的许可证允许按照使用权利仅仅由具有所述的第一个软件信息包的用户装置使用所述的数字内容。

4.如权利要求2所述的权利管理系统，其特征在于，其中，所述的软件信息包包括公用和私人的密钥对。

5.如权利要求4所述的权利管理系统，其特征在于，其中，所述的软件信息包包括内容呈现应用程序。

6.如权利要求5所述的权利管理系统，其特征在于，其中，所述的至少一个许可证装置是多个许可证装置，每个许可证装置与所述的第一个委托区域和所述的第二个委托区域之一有关，所述的多个许可证装置中的每个许可证装置适应于产生与所述项目有关的许可证。

7.如权利要求6所述的权利管理系统，其特征在于，其中，所述的至少一个用户装置是多个用户装置，这些用户装置与所述的第一个委托区域和所述的第二个委托区域之一有关，所述的多个许可证装置中的每个用户装置适应于接收所述的第一个或第二个软件信息包之一，接收与所述的至少一个项目有关的所述的许可证，并按照所述的许可证使用所述的项目。

8.如权利要求1所述的权利管理系统，其特征在于，其中，所述的许可证是开放的许可证，它允许所述的项目被具有第一个软件信息包或第二个软件信息包的用户装置使用。

9.如权利要求1所述的权利管理系统，其特征在于，其中，与所述项目相关的所述的许可证是关闭的许可证，它允许所述的项目仅被具有第二个软件信息包的用户装置使用。

10.如权利要求9所述的权利管理系统，其特征在于，其中，与所述项目相关的所述的许可证是关闭的许可证，它允许所述的项目仅被具有第一个软件信息包的用户装置和具有来自特定委托区域的软件信息包的用户装置使用。

11.如权利要求1所述的权利管理系统，其特征在于，进一步包括与所述第二个委托区域有关的第二个许可证装置，其中，所述的软件信息包是商用软件信息包，它允许所述的至少一个装置使用具有开放的许可证的所述项目，该开放的许可证曾由所述的第一个许可证装置或所述的第二个许可证装置颁发。

12.如权利要求1所述的权利管理系统，其特征在于，其中，所述的第一个软件信息包和所述的第二个软件信息包中至少一个是企业软件信息包，它允许所述的至少一个用户装置仅在所述的第一个委托区域中使用具有关闭的许可证的所述项目。

13.如权利要求1所述的权利管理系统，其特征在于，其中，所述的第一个软件信息包和所述的第二个软件信息包中至少一个是企业软件信息包，它允许所述的至少一个用户装置仅在所述的许可证曾在所述的第一个委托区域中产生时，使用具有关闭的许可证的所述项目。

14.如权利要求3所述的权利管理系统，其特征在于，进一步包括顶端启动装置，它提供最高级的软件信息包给所述的第一个和第二个启动装置。

15.一种权利管理系统，用来管理具有与此相关的使用权利的项目的使用，其特征在于，所述的系统包括：

多个启动装置，每个启动装置定义一个委托区域并适应于分发软件信息包来增强控制所述项目的使用的使用权利；

至少一个与每个所述的委托区域相关的许可证装置，每个所述的许可证装置适应于产生与所述项目有关的许可证，并具有规定使用方法的使用权利，所述的许可证还包括一种标志，作为开放的许可证和关闭的许可证之一。

多个使用装置，其中每个使用装置与所述的委托区域有关系，并适应于接收所述的软件信息包、接收与所述项目有关的所述的许可证，并按照所述的许可证使用所述的项目。

16.如权利要求15所述的权利管理系统，其特征在于，其中，与所述项目有关的所述许可证是开放的许可证，它允许所述的项目在任何所述的委托区域中使用。

17.如权利要求15所述的权利管理系统，其特征在于，其中，与所述项目相关的所述的许可证是关闭的许可证，它允许所述的项目仅在预定的委托区域中使用。

18.如权利要求17所述的权利管理系统，其特征在于，其中，所述的预定委托区域包括多个预定的委托区域。

19.如权利要求17所述的权利管理系统，其特征在于，其中，所述的预定委托区域是曾产生该许可证的许可证装置的委托区域。

20.如权利要求15所述的权利管理系统，其特征在于，进一步包括顶端启动装置，它提供软件信息包，以增强对所述的多个启动装置的使用权利，这些启动装置依次发出所述的软件信息包给所述的用户装置。

21.如权利要求15所述的权利管理系统，其特征在于，其中，所述的软件信息包包括公用和私人的密钥对。

22.如权利要求15所述的权利管理系统，其特征在于，其中，所述的项目是数字内容。

23.一种权利管理系统，用来管理具有与此相关的使用权利的项目的使用，其特征在于，所述的系统包括：

定义第一个委托区域的第一个启动装置；

与所述第一个委托区域有关的第一个许可证装置，所述的第一个许可证装置适应于产生开放的许可证，该开放的许可证有与第一个项目有关的使用权利；

定义第二个委托区域的第二个启动装置，所述的第二个启动装置适应于发行软件信息包，该软件信息包增强使用权利来控制所述第一个项目的使用；及

与所述的第二个委托区域有关的用户装置，所述的用户装置适应于从所述的第二个启动装置接收所述的软件信息包，接收与所述第一个项目相关的所述的开放许可证，并按照所述开放许可证使用所述第一个项目。

24.如权利要求23所述的权利管理系统，其特征在于，其中，所述的软件信息包包括公用和私人的密钥对。

25.如权利要求23所述的权利管理系统，其特征在于，进一步包括与所述的第二个委托区域有关的第二个许可证装置，所述第二个许可证装置适应于产生关闭的许可证，该关闭的许可证有与第二个项目有关的使用权利，其中，所述的关闭的许可证允许所述的第二个项目仅仅被所述的用户装置使用。

26.如权利要求25所述的权利管理系统，其特征在于，其中，所述的第一个启动装置进一步适用于发行软件信息包，该软件信息包允许按照所述的关闭的许可证使用所述第二个项目。

27.如权利要求26所述的权利管理系统，其特征在于，进一步包括被耦合到所述的第一个和第二个启动装置的顶端启动装置，以便提供软件信息包给所述的第一个和第二个启动装置。

28.如权利要求23所述的权利管理系统，其特征在于，其中，所述的项目是数字内容。

29.一种用来管理具有与此相关的使用权利的项目的使用的方法，其特征在于，所述的方法包括这些步骤：

定义第一个委托区域和第二个委托区域，每个委托区域有与此相关的启动装置，并适应于发行软件信息包来增强控制所述项目的使用的使用权利；

在所述第一个委托区域中产生与所述项目有关的许可证，其中，所述许可证包括规定使用方法的使用权利，以及对开放许可证和关闭的许可证中的至少一个许可证的规范，该规范确定所述的项目在所述的第一个委托区域和所述的第二个委托区域中的至少一个委托区域中是否可用。

30.如权利要求29所述的方法，其特征在于，其中，所述的软件信息包包括公用和私人的密钥对。

31.如权利要求29所述的方法，其特征在于，其中，所述的许可证是关闭的许可证，它将所述的项目的使用限制到所述的第一个委托区域。

32.如权利要求29所述的方法，其特征在于，其中，所述的许可证是开放的许可证，它将所述的项目的使用限制到所述的第一个委托区域或所述的第二个委托区域。

33.如权利要求29所述的方法，其特征在于，其中，所述的项目是数字内容。

34.一种增强与所保护项目有关的许可证授予使用权利、以控制所保护项目在委托区域里的使用的方法，其特征在于，它包括以下步骤：

确定所述的许可证是在所述的委托区域之内还是之外分发的；

确定所述的许可证是开放的许可证还是关闭的许可证；

如果所述的许可证是在所述的委托区域之外分发的关闭的许可证，则禁止所述所保护项目在所述委托区域之内使用；

如果所述的许可证是在所述委托区域之外分发的开放的许可证，则允许所述所保护项目在所述委托区域之内使用。

35.一种适用于与所保护项目有关的、以便控制这个所保护项目的使用的许可证，其特征在于，所述的许可证包括：

对所述的所保护的项目规定使用方法的使用权利；

许可证分类，用于指出所述的许可证是开放的许可证，从而允许所述的所保护项目在所述委托区域之外使用，还是关闭的许可证，从而禁止所述的所保护项目在所述委托区域之外使用。

36.一种许可证，适用于与所保护项目有关，以控制这个所保护项目在由独立的启动装置定义的多个委托区域内的使用，其特征在于，所述的许可证包括：

规定对所保护项目的使用方法的使用权利；及

委托区域名称，用于指明其中所述的许可证有效的一个或多个委托区域。

37.一种为所保护项目产生许可证的方法，所述的许可证包括使用权利，它规定对所述的所保护项目在多个委托区域里的使用方法，这些委托区域由独立的启动装置定义，其特征在于，所述的方法包括以下步骤：

从用户装置接收对许可证的请求；

识别该用户装置；

识别该项目；

对所述的识别步骤的结果应用逻辑推理，以确定所述的许可证应该是开放的许可证，在每个所述委托区域里有效，还是关闭的许可证，仅在所述的委托区域中的预定的委托区域中有效；及

按照所述的应用步骤的结果，产生所述的许可证，作为开放的许可证或者关闭的许可证。

38.如权利要求37所述的方法，其特征在于，其中，如果所述的所保护项目确定是仅在组织内部使用，所述的应用步骤包括产生关闭的许可证。

39.如权利要求37所述的方法，其特征在于，其中，如果所述的所保护项目确定是在组织内部和所述的组织外部使用，所述的应用步骤包括产生开放的许可证。

40.如权利要求37所述的方法，其特征在于，其中，如果所述的所识别的项目的安全级别超过了预定级别，所述的应用步骤包括产生关闭的许可证。

41.如权利要求37所述的方法，其特征在于，其中，如果所述的所识别的项目的安全级别没有超过了预定级别，所述的应用步骤包括产生开放的许可证。

42.如权利要求37所述的方法，其特征在于，其中，如果所述的已识别的用户装置的安全许可级别低于预定级别，所述的应用步骤包括产生关闭的许可证。

43.如权利要求37所述的方法，其特征在于，其中，如果所述的已识别的用户装置的安全级别高于预定级别，所述的应用步骤包括产生开放的许可证。

44.如权利要求37所述的方法，其特征在于，其中，如果所述的请求是从预定的用户装置接收的，所述的应用步骤包括产生关闭的许可证。

45.如权利要求37所述的方法，其特征在于，如果所述的请求是从预定的用户装置接收的，所述的应用步骤包括产生开放的许可证。